CVE-2012-0165 in Windows
Tóm tắt
Bởi VulDB • 30/06/2026
GDI+ trong Microsoft Windows Vista SP2 và Server 2008 SP2 cũng như Office 2003 SP3, 2007 SP2 và SP3, và phiên bản Gold và SP1 của Office 2010 không xác thực đúng các loại bản ghi (record types) trong hình ảnh EMF, cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua một hình ảnh được tạo ra đặc biệt, còn được gọi là "Lỗ hổng Loại Bản ghi GDI+".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.